Маршрутизация транспорта при гибридных развертываниях Exchange

В этой статье описаны варианты маршрутизации входящей и исходящей почты в гибридных развертываниях Exchange. Дополнительные сведения о гибридных развертываниях см. в разделе Exchange Server гибридных развертываний.

Важно!

Не размещайте серверы, службы или устройства, которые изменяют сообщения электронной почты между локальными серверами Exchange Server и Microsoft 365. Безопасный поток обработки почты между локальной организацией Exchange и Microsoft 365 зависит от информации, содержащейся в сообщениях, отправляемых между организациями. Поддерживаются брандмауэры, разрешающие трафик SMTP через TCP-порт 25 без изменений.

Примеры в этой статье не включают пограничные транспортные серверы. Пограничные транспортные серверы не влияют на маршрутизацию сообщений между локальной организацией, облачной организацией и Интернетом. Пограничные транспортные серверы изменяют маршрутизацию сообщений только в локальной организации. Дополнительные сведения см. в разделе Пограничные транспортные серверы с гибридными развертываниями.

Входящие сообщения из Интернета

Вы должны решить, хотите ли вы маршрутизировать внешние сообщения от интернет-отправителей через Exchange Online или локальную организацию. Все сообщения от интернет-отправителей сначала доставляются в выбранную организацию, а затем направляются в расположение получателя. Идеальная конфигурация зависит от различных факторов:

Путь к сообщению зависит от того, как вы решили настроить запись MX в гибридном развертывании. Мастер гибридной конфигурации не настраивает маршрутизацию для входящих интернет-сообщений. Если вы хотите изменить способ доставки входящей электронной почты, необходимо вручную настроить запись MX:

  • Укажите запись MX в Microsoft 365. Мы рекомендуем использовать эту конфигурацию для гибридных развертываний. Все сообщения, отправляемые любому получателю, направляются через Exchange Online. Эта конфигурация необходима для использования встроенных функций безопасности для всех облачных почтовых ящиков для защиты локальной организации Exchange.

  • Сохраняйте запись MX, указываемую на локальную организацию. Все сообщения, отправляемые любому получателю, направляются через локальную службу Exchange. Эта конфигурация может оказаться полезной для организаций с локальным решением для ния журналов. Эта конфигурация не позволяет встроенным функциям безопасности для всех облачных почтовых ящиков защищать локальную организацию Exchange.

Дополнительные сведения см. в статье Рекомендации по потоку обработки почты для Exchange Online, Microsoft 365 и Office 365 (обзор).

Ознакомьтесь со следующими разделами, чтобы спланировать маршрутизацию входящей почты в гибридном развертывании.

Маршрутизация входящих интернет-сообщений через организацию Exchange Online

Шаги и схемы в следующих подразделах иллюстрируют путь для входящих сообщений, когда вы указываете запись MX на Microsoft 365.

Важно!

Вам может потребоваться приобрести лицензии для встроенной надстройки безопасности для локальных почтовых ящиков, если локальные получатели защищены встроенными функциями безопасности для всех облачных почтовых ящиков. Для получения дополнительных сведений свяжитесь с торговым посредником корпорации Майкрософт.

Централизованный транспорт почты отключен (по умолчанию)

  1. Внешний отправитель в Интернете отправляет сообщение в julie@contoso.com и david@contoso.com. Почтовый ящик Джули находится в локальной организации Exchange. Почтовый ящик Дэвида находится в Exchange Online организации.

  2. Запись MX для contoso.com указывает на Microsoft 365, поэтому сообщение направляется в Exchange Online организацию.

  3. Exchange Online выполняет поиск для каждого получателя.

  4. Exchange Online разбивает сообщение на две копии (также известные как бифуркация). Одна копия сообщения доставляется непосредственно в почтовый ящик Дэвида в Exchange Online.

  5. Другая копия сообщения отправляется из Exchange Online на локальный сервер Exchange Server в локальной организации.

  6. Получающий Exchange Server отправляет сообщение в почтовый ящик Джули на сервере почтовых ящиков Exchange, на котором размещена активная копия почтового ящика.

    Схема, показывающая шаги маршрутизации входящей почты при первой доставке почты в Microsoft 365 с отключенным централизованным транспортом почты.

Включен централизованный транспорт почты

  1. Внешний отправитель в Интернете отправляет сообщение в julie@contoso.com и david@contoso.com. Почтовый ящик Джули находится в локальной организации Exchange. Почтовый ящик Дэвида находится в Exchange Online организации.

  2. Запись MX для contoso.com указывает на Microsoft 365, поэтому сообщение направляется в Exchange Online организацию.

  3. Так как централизованный транспорт почты включен, Exchange Online направляет сообщение на локальный сервер Exchange Server.

  4. Получающий локальный сервер Exchange Server выполняет поиск каждого получателя.

  5. Получающий локальный сервер Exchange server разделяет сообщение на две копии (также известные как бифуркация). Одна копия сообщения доставляется непосредственно в почтовый ящик Джули на сервере почтовых ящиков Exchange, на котором размещена активная копия почтового ящика.

  6. Другая копия сообщения отправляется с получающего локального сервера Exchange обратно в Exchange Online организацию.

  7. Exchange Online доставляет сообщение в почтовый ящик Дэвида.

    Схема, показывающая шаги маршрутизации входящей почты при первой доставке почты в Microsoft 365 с включенным централизованным транспортом почты.

Маршрутизация входящих интернет-сообщений через локальную организацию Exchange 2010

На следующих шагах и схеме показан путь для входящих сообщений, если запись MX указывает на локальную организацию Exchange.

  1. Внешний отправитель в Интернете отправляет сообщение в julie@contoso.com и david@contoso.com. Почтовый ящик Джули находится в локальной организации Exchange. Почтовый ящик Дэвида находится в Exchange Online организации и имеет адрес гибридной маршрутизации (вторичный) david@contoso.mail.onmicrosoft.com.

  2. Запись MX для contoso.com указывает на локальную организацию Exchange, поэтому сообщение направляется на локальный сервер Exchange Server.

  3. Получающий локальный сервер Exchange Server использует локальный сервер глобального каталога для поиска каждого получателя.

  4. Получающий локальный сервер Exchange server разделяет сообщение на две копии (также известные как бифуркация). Одна копия сообщения доставляется непосредственно в почтовый ящик Джули на сервере почтовых ящиков Exchange, на котором размещена активная копия почтового ящика.

  5. Другая копия сообщения отправляется с david@contoso.mail.onmicrosoft.com помощью адреса с получающего локального сервера Exchange Server в Exchange Online организацию через соединитель отправки, настроенный с протоколом TLS.

  6. Exchange Online доставляет сообщение в почтовый ящик Дэвида.

    Схема, показывающая шаги маршрутизации входящей почты при первой доставке почты в локальную организацию Exchange (централизованный транспорт почты).

Исходящие сообщения в Интернет

Вы также можете выбрать способ маршрутизации исходящих сообщений от Exchange Online отправителей. Мастер гибридной конфигурации имеет следующие параметры:

  • Не включайте централизованный транспорт почты: это значение по умолчанию. Маршрутизация исходящих сообщений из Exchange Online организации непосредственно в Интернет. Используйте этот параметр, если вам не нужно применять локальные политики соответствия требованиям или другие правила обработки к сообщениям от Exchange Online отправителей.

  • Включить централизованный транспорт почты. Маршрутизация исходящих сообщений из Exchange Online организации через локальную организацию Exchange. Сообщения, отправленные другим получателям в той же Exchange Online организации, не отправляются через локальную организацию Exchange. Используйте этот параметр для применения локальных политик соответствия требованиям или других правил обработки к сообщениям независимо от того, находятся ли получатели в Exchange Online организации или локальной организации Exchange.

    Совет

    Мы рекомендуем централизованную транспортировку почты только для организаций с определенными требованиями к соответствию. В противном случае мы обычно не рекомендуем централизованный транспорт почты.

Ознакомьтесь со следующими разделами, чтобы спланировать маршрутизацию исходящей почты из Exchange Online в Интернет в гибридном развертывании.

Маршрутизация исходящих сообщений от локальных отправителей Exchange к внешним получателям

Сообщения от отправителей в локальной среде Exchange всегда отправляются получателям Из Интернета с помощью DNS независимо от того, какой параметр исходящей маршрутизации выбран в мастере гибридной конфигурации. На следующих шагах и схеме показан путь к сообщению от отправителей в локальной среде Exchange к внешним получателям.

  1. Джули имеет почтовый ящик в локальной организации Exchange и отправляет сообщение внешнему получателю erin@cpandl.comв Интернете .

  2. Сервер Exchange ищет запись MX для cpandl.com домена и отправляет сообщение на указанный почтовый сервер в Интернете.

    Схема, показывающая шаги маршрутизации исходящей почты при отправке почты из локальной организации Exchange.

Маршрутизация исходящих сообщений от Exchange Online к внешним получателям с отключенным централизованным транспортом почты (по умолчанию)

На следующих шагах и схеме показан путь исходящих сообщений для сообщений из Exchange Online внешнему получателю при выборе не включать централизованный транспорт почты в мастере гибридной конфигурации, который является конфигурацией по умолчанию.

  1. Дэвид имеет почтовый ящик в Exchange Online организации и отправляет сообщение внешнему интернет-получателю erin@cpandl.com.

  2. Exchange Online ищет запись MX для домена cpandl.com и отправляет сообщение на указанный почтовый сервер в Интернете.

    Схема, показывающая шаги маршрутизации исходящей почты при отправке почты из Exchange Online организации внешнему получателю с отключенным централизованным транспортом почты (по умолчанию).

Маршрутизация исходящих сообщений из Exchange Online внешним получателям с включенным централизованным транспортом почты

На следующих шагах и схеме показан путь исходящих сообщений для сообщений из Exchange Online к внешнему получателю при выборе параметра Включить централизованный транспорт почты в мастере гибридной конфигурации.

  1. Дэвид имеет почтовый ящик в Exchange Online организации и отправляет сообщение внешнему интернет-получателю erin@cpandl.com.

  2. Exchange Online настроено для отправки сообщений внешним получателям через локальную организацию Exchange, поэтому сообщение направляется на назначенный локальный сервер Exchange Server. Сообщение отправляется с помощью TLS.

  3. Получающий локальный сервер Exchange Server применяет к сообщению соответствие требованиям, антивирусную программу и любые другие процессы, настроенные администратором.

  4. Получающий локальный сервер Exchange Server ищет запись MX для cpandl.com домена и отправляет сообщение на указанный почтовый сервер в Интернете.

    Схема, показывающая шаги маршрутизации исходящей почты при отправке почты из Exchange Online организации внешнему получателю с включенным централизованным транспортом почты.

  • Last updated on